Definir regras de correlação

  • Versão de lançamento: Zurich
  • Atualizado 31 de jul. de 2025
  • 1 min. de leitura

    • Depois de criar um CrowdStrike Next-Gen SIEM perfil de detecção, selecione regras de correlação para mapear detecções correspondentes a um incidente de segurança. As regras de correlação são atualizadas sempre que um perfil é aberto e novas regras estão disponíveis para seleção. . CrowdStrike Next-Gen SIEM a integração oferece suporte a vários perfis.

    Antes de Iniciar

    Função necessária: sn_si.ingestion_profile_admin

    Nota:
    Usuários com a função sn_si.admin podem executar todas as operações disponíveis para um administrador de perfil porque a função sn_si.admin herda as permissões necessárias por padrão.

    Procedimento

    1. Se você não estiver continuando na seção anterior do processo de definição de perfil de detecção, acesse o perfil que está definindo.
      1. Navegar até Tudo > CrowdStrike Next-Gen SIEM > Perfil de detecção.
      2. Selecione o perfil que você continua a definir.
      3. Selecione Regras de correlação na barra de andamento.
    2. Limpe Todas as regras de correlação selecionadas caixa de seleção.
    3. No campo de pesquisa Lista de regras de correlação, insira o nome da regra de correlação criada em CrowdStrike portal.
    4. Selecione a regra de correlação.
    5. Use a seta para a direita para mover a regra de Disponível para Selecionado coluna.
    6. Conclua esta seção do processo de definição de perfil de detecção selecionando Continuar .

    O que Fazer Depois

    Mapear indivíduo CrowdStrike Next-Gen SIEM campos de detecção para os campos no ServiceNow AI Platform Resposta a incidentes de segurança incidente de segurança. Para obter mais informações, consulte Mapear campos de detecção.